توصيات المركز الوطني للأمن السيبراني: المطلوب تدابير تقنية أكثر قوة ومرونة في قطاع الطيران
على خلفية الخلل التقني العالمي، أبلغ مصدر حكومي القبس، أن المركز الوطني للأمن السيبراني سيعمم على الجهات الحكومية جملة توصيات للاستعداد لمثل هذه الطوارىء الإلكترونية.
وكشف المصدر عن تقرير مبدئي للمركز الوطني للأمن السيبراني، أوضح خلاله أن انقطاع خدمة “CrowdStrike” سلط الضوء على الحاجة إلى اتخاذ تدابير أكثر قوة ومرونة للأمن السيبراني في قطاع الطيران، فضلا عن زيادة الوعي والاستعداد لمثل هذه الحوادث.
وجاء في التقرير أن من التوصيات والدروس المستفادة من الحادثة يجب أن يكون لدى المطارات خطط احتياطية وخطط طوارئ في حالة فشل الخدمة المستندة إلى السحابة، مثل الاستعانة بموفري الأمان البديلين، والنسخ الاحتياطي دون اتصال بالإنترنت، والإجراءات اليدوية.
وأوصى التقرير المطارات تنويع محفظة الأمن السيبراني الخاصة بها وتجنب الاعتماد على بائع واحد أو منصة واحدة، لأن هذا يخلق نقطة فشل واحدة ويقلل من التكرار والمرونة.
وزاد يجب على المطارات اختبار وتدقيق أنظمة وبروتوكولات الأمن السيبراني الخاصة بها بشكل منتظم، والتأكد من امتثالها لأحدث المعايير واللوائح.
وبين التقرير أنه يجب على المطارات تعزيز تعاونها وتنسيقها مع المطارات والسلطات وأصحاب المصلحة الآخرين، وتبادل أفضل الممارسات والمعلومات حول التهديدات والحوادث السيبرانية.
وحسب التقرير «ينبغي للمطارات أن تستثمر في التدريب والتعليم لموظفيها لتعزيز الوعي والمهارات المتعلقة بالأمن السيبراني، وتعزيز ثقافة المسؤولية السيبرانية».
